Afficher l’inventaire multicloud avec le connecteur multicloud activé par Azure Arc
La solution d’inventaire du connecteur multicloud affiche une vue à jour de vos ressources à partir d’autres clouds publics dans Azure, ce qui vous permet de voir toutes vos ressources cloud. Actuellement, les environnements cloud publics AWS sont pris en charge.
Après avoir activé la solution d’inventaire, les métadonnées des ressources dans le cloud source sont incluses dans les représentations des ressources dans Azure. Vous pouvez également appliquer des balises Azure ou des stratégies Azure à ces ressources. Cette solution vous permet d’interroger toutes vos ressources cloud via Azure Resource Graph, comme l’interrogation de toutes les ressources Azure et AWS avec une balise spécifique.
La solution d’inventaire analyse régulièrement votre cloud source pour mettre à jour la vue représentée dans Azure. Vous pouvez spécifier l’intervalle à interroger lorsque vous connectez votre cloud public et configurez la solution d’inventaire.
Services AWS pris en charge
Aujourd’hui, les ressources associées aux services AWS suivants sont analysées et représentées dans Azure. Lorsque vous créez la solution d’Inventaire, tous les services disponibles sont sélectionnés par défaut, mais vous pouvez éventuellement inclure tous les services.
Le tableau suivant présente les services AWS analysés, les types de ressources associés à chaque service et l’espace de noms Azure qui correspond à chaque type de ressource.
| Service AWS | Consultez Type de ressource | Espace de noms Azure |
|---|---|---|
| Analyseur d’accès | accessAnalyzerAnalyzers |
Microsoft.AwsConnector/accessAnalyzerAnalyzers |
| API Gateway | apiGatewayRestApis |
Microsoft.AwsConnector/apiGatewayRestApis |
| API Gateway | apiGatewayStages |
Microsoft.AwsConnector/apiGatewayStages |
| Synchronisation des applications | appSyncGraphQLApis |
Microsoft.AwsConnector/appSyncGraphQLApis |
| Mise à l’échelle automatique | autoScalingAutoScalingGroups |
Microsoft.AwsConnector/autoScalingAutoScalingGroups |
| Cloud Formation | cloudFormationStacks |
Microsoft.AwsConnector/cloudFormationStacks |
| Cloud Formation | cloudFormationStackSets |
Microsoft.AwsConnector/cloudFormationStackSets |
| Cloud Front | cloudFront |
Microsoft.AwsConnector/cloudFrontDistributions |
| CloudTrail | cloudTrailTrails |
Microsoft.AwsConnector/cloudTrailTrails |
| Cloud Watch | cloudWatchAlarms |
Microsoft.AwsConnector/cloudWatchAlarms |
| CodeBuild | codeBuildProjects |
Microsoft.AwsConnector/codeBuildProjects |
| CodeBuild | codeBuildSourceCredentialsInfos |
Microsoft.AwsConnector/codeBuildSourceCredentialsInfos |
| Config | configServiceConfigurationRecorders |
Microsoft.AwsConnector/configServiceConfigurationRecorders |
| Config | configServiceConfigurationRecorderStatuses |
Microsoft.AwsConnector/configServiceConfigurationRecorderStatuses |
| Config | configServiceDeliveryChannels |
Microsoft.AwsConnector/configServiceDeliveryChannels |
| DAX | daxClusters |
Microsoft.AwsConnector/daxClusters |
| DMS | databaseMigrationServiceReplicationInstances |
Microsoft.AwsConnector/databaseMigrationServiceReplicationInstances |
| Dynamo DB | dynamoDBContinuousBackupsDescriptions |
Microsoft.AwsConnector/dynamoDBContinuousBackupsDescriptions |
| Dynamo DB | dynamoDBTables |
Microsoft.AwsConnector/dynamoDBTables |
| EC2 | ec2Instances |
Microsoft.HybridCompute/machines/EC2InstanceId, Microsoft.AwsConnector/Ec2Instances |
| EC2 | ec2AccountAttributes |
Microsoft.AwsConnector/ec2AccountAttributes |
| EC2 | ec2Addresses |
Microsoft.AwsConnector/ec2Addresses |
| EC2 | ec2FlowLogs |
Microsoft.AwsConnector/ec2FlowLogs |
| EC2 | ec2Images |
Microsoft.AwsConnector/ec2Images |
| EC2 | ec2Ipams |
Microsoft.AwsConnector/ec2Ipams |
| EC2 | ec2KeyPairs |
Microsoft.AwsConnector/ec2KeyPairs |
| EC2 | ec2Subnets |
Microsoft.AwsConnector/ec2Subnets |
| EC2 | ec2Volumes |
Microsoft.AwsConnector/ec2Volumes |
| EC2 | ec2VPCs |
Microsoft.AwsConnector/ec2VPCs |
| EC2 | ec2NetworkAcls |
Microsoft.AwsConnector/ec2NetworkAcls |
| EC2 | ec2NetworkInterfaces |
Microsoft.AwsConnector/ec2NetworkInterfaces |
| EC2 | ec2RouteTables |
Microsoft.AwsConnector/ec2RouteTables |
| EC2 | ec2VPCEndpoints |
Microsoft.AwsConnector/ec2VPCEndpoints |
| EC2 | ec2VPCPeeringConnections |
Microsoft.AwsConnector/ec2VPCPeeringConnections |
| EC2 | ec2InstanceStatuses |
Microsoft.AwsConnector/ec2InstanceStatuses |
| EC2 | ec2SecurityGroups |
Microsoft.AwsConnector/ec2SecurityGroups |
| EC2 | ec2Snapshots |
Microsoft.AwsConnector/ec2Snapshots |
| ECR | ecrImageDetails |
Microsoft.AwsConnector/ecrImageDetails |
| ECR | ecrRepositories |
Microsoft.AwsConnector/ecrRepositories |
| ECS | ecsClusters |
Microsoft.AwsConnector/ecsClusters |
| ECS | ecsServices |
Microsoft.AwsConnector/ecsServices |
| ECS | ecsTaskDefinitions |
Microsoft.AwsConnector/ecsTaskDefinitions |
| EFS | efsFileSystems |
Microsoft.AwsConnector/efsFileSystems |
| EFS | efsMountTargets |
Microsoft.AwsConnector/efsMountTargets |
| EKS | eksClusters |
Microsoft.AwsConnector/eksClusters |
| EKS | eksNodegroups |
Microsoft.AwsConnector/eksNodegroups |
| Elastic Beanstalk | elasticBeanstalkApplications |
Microsoft.AwsConnector/elasticBeanstalkApplications |
| Elastic Beanstalk | elasticBeanstalkConfigurationTemplates |
Microsoft.AwsConnector/elasticBeanstalkConfigurationTemplates |
| Elastic Beanstalk | elasticBeanstalkEnvironments |
Microsoft.AwsConnector/elasticBeanstalkEnvironments |
| Équilibreur de charge élastique V2 | elasticLoadBalancingV2LoadBalancers |
Microsoft.AwsConnector/elasticLoadBalancingV2LoadBalancers |
| Équilibreur de charge élastique V2 | elasticLoadBalancingV2Listeners |
Microsoft.AwsConnector/elasticLoadBalancingV2Listeners |
| Équilibreur de charge élastique V2 | elasticLoadBalancingV2TargetGroups |
Microsoft.AwsConnector/elasticLoadBalancingV2TargetGroups |
| Équilibreur de charge élastique V2 | elasticLoadBalancingV2TargetHealthDescriptions |
Microsoft.AwsConnector/elasticLoadBalancingV2TargetHealthDescriptions |
| EMR | emrClusters |
Microsoft.AwsConnector/emrClusters |
| GuardDuty | guardDutyDetectors |
Microsoft.AwsConnector/guardDutyDetectors |
| IAM | iamAccessKeyLastUseds |
Microsoft.AwsConnector/iamAccessKeyLastUseds |
| IAM | iamAccessKeyMetaData |
Microsoft.AwsConnector/iamAccessKeyMetaData |
| IAM | iamMFADevices |
Microsoft.AwsConnector/iamMFADevices |
| IAM | iamPasswordPolicies |
Microsoft.AwsConnector/iamPasswordPolicies |
| IAM | iamPolicyVersions |
Microsoft.AwsConnector/iamPolicyVersions |
| IAM | iamRoles |
Microsoft.AwsConnector/iamRoles |
| IAM | iamManagedPolicies |
Microsoft.AwsConnector/iamManagedPolicies |
| IAM | iamServerCertificates |
Microsoft.AwsConnector/iamServerCertificates |
| IAM | iamUserPolicies |
Microsoft.AwsConnector/iamUserPolicies |
| IAM | iamVirtualMFADevices |
Microsoft.AwsConnector/iamVirtualMFADevices |
| KMS | kmsKeys |
Microsoft.AwsConnector/kmsKeys |
| Lambda | lambdaFunctions |
Microsoft.AwsConnector/lambdaFunctions |
| LightSail | lightsailInstances |
Microsoft.AwsConnector/lightsailInstances |
| LightSail | lightsailBuckets |
Microsoft.AwsConnector/lightsailBuckets |
| Journaux d’activité | logsLogGroups |
Microsoft.AwsConnector/logsLogGroups |
| Journaux d’activité | logsLogStreams |
Microsoft.AwsConnector/logsLogStreams |
| Journaux d’activité | logsMetricFilters |
Microsoft.AwsConnector/logsMetricFilters |
| Journaux d’activité | logsSubscriptionFilters |
Microsoft.AwsConnector/logsSubscriptionFilters |
| Macie | macieAllowLists |
Microsoft.AwsConnector/macieAllowLists |
| Macie2 | macie2JobSummaries |
Microsoft.AwsConnector/macie2JobSummaries |
| Pare-feu de réseau | networkFirewallFirewalls |
Microsoft.AwsConnector/networkFirewallFirewalls |
| Pare-feu de réseau | networkFirewallFirewallPolicies |
Microsoft.AwsConnector/networkFirewallFirewallPolicies |
| Pare-feu de réseau | networkFirewallRuleGroups |
Microsoft.AwsConnector/networkFirewallRuleGroups |
| Open Search Service | openSearchDomainStatuses |
Microsoft.AwsConnector/openSearchDomainStatuses |
| Organisation | organizationsAccounts |
Microsoft.AwsConnector/organizationsAccounts |
| Organisation | organizationsOrganizations |
Microsoft.AwsConnector/organizationsOrganizations |
| Services Bureau à distance | rdsDBInstances |
Microsoft.AwsConnector/rdsDBInstances |
| Services Bureau à distance | rdsDBClusters |
Microsoft.AwsConnector/rdsDBClusters |
| Services Bureau à distance | rdsEventSubscriptions |
Microsoft.AwsConnector/rdsEventSubscriptions |
| Services Bureau à distance | rdsDBSnapshots |
Microsoft.AwsConnector/rdsDBSnapshots |
| Services Bureau à distance | rdsDBSnapshotAttributesResults |
Microsoft.AwsConnector/rdsDBSnapshotAttributesResults |
| Services Bureau à distance | rdsEventSubscriptions |
Microsoft.AwsConnector/rdsEventSubscriptions |
| Redshift | redshiftClusters |
Microsoft.AwsConnector/redshiftClusters |
| Redshift | redshiftClusterParameterGroups |
Microsoft.AwsConnector/redshiftClusterParameterGroups |
| Route 53 | route53DomainsDomainSummaries |
Microsoft.AwsConnector/route53DomainsDomainSummaries |
| Route 53 | route53HostedZones |
Microsoft.AwsConnector/route53HostedZones |
| SageMaker | sageMakerApps |
Microsoft.AwsConnector/sageMakerApps |
| SageMaker | sageMakerDevices |
Microsoft.AwsConnector/sageMakerDevices |
| SageMaker | sageMakerImages |
Microsoft.AwsConnector/sageMakerImages |
| SageMaker | sageMakerNotebookInstanceSummaries |
Microsoft.AwsConnector/sageMakerNotebookInstanceSummaries |
| Secrets Manager | secretsManagerResourcePolicies |
Microsoft.AwsConnector/secretsManagerResourcePolicies |
| Secrets Manager | secretsManagerSecrets |
Microsoft.AwsConnector/secretsManagerSecrets |
| Secrets Manager | secretsManagerSecrets |
Microsoft.AwsConnector/secretsManagerSecrets |
| S3 | s3Buckets |
Microsoft.AwsConnector/s3Buckets |
| S3 | s3AccessControlPolicies |
Microsoft.AwsConnector/s3AccessControlPolicies |
| S3 | s3ControlMultiRegionAccessPointPolicyDocuments |
Microsoft.AwsConnector/s3ControlMultiRegionAccessPointPolicyDocuments |
| S3 | s3BucketPolicies |
Microsoft.AwsConnector/s3BucketPolicies |
| S3 | s3AccessPoints |
Microsoft.AwsConnector/s3AccessPoints |
| SNS | snsTopics |
Microsoft.AwsConnector/snsTopics |
| SNS | snsSubscriptions |
Microsoft.AwsConnector/snsSubscriptions |
| SQS | sqsQueues |
Microsoft.AwsConnector/sqsQueues |
| SSM | ssmInstanceInformations |
Microsoft.AwsConnector/ssmInstanceInformations |
| SSM | ssmParameters |
Microsoft.AwsConnector/ssmParameters |
| SSM | ssmResourceComplianceSummaryItems |
Microsoft.AwsConnector/ssmResourceComplianceSummaryItems |
| WAF | wafWebACLSummaries |
Microsoft.AwsConnector/wafWebACLSummaries |
| WAFv2 | wafv2LoggingConfigurations |
Microsoft.AwsConnector/wafv2LoggingConfigurations |
Représentation des ressources dans Azure
Après avoir connecté votre cloud AWS et activé la solution d’inventaire, le connecteur multicloud crée un groupe de ressources à l’aide de la convention d’affectation de noms aws_yourAwsAccountId. Les représentations Azure de vos ressources AWS sont créées dans ce groupe de ressources, à l’aide des valeurs d’espace de noms AwsConnector décrites dans la section précédente. Vous pouvez appliquer des balises et des stratégies Azure à ces ressources.
Les ressources découvertes dans AWS et projetées dans Azure sont placées dans les régions Azure en utilisant le schéma de mappage standard.
Remarque
Si vous avez des instances EC2 qui ont déjà été connectées à Azure Arc, le connecteur va créer la ressource d’inventaire EC2 en tant que ressource enfant de Microsoft.HybridCompute/machines si les prérequis ont été satisfaits dans l’abonnement où se trouve la machine Arc. Sinon, la ressource d’inventaire ne sera pas créée.
Options d'autorisation
Lecture globale : fournit un accès en lecture seule à toutes les ressources du compte AWS. Quand de nouveaux services sont introduits, le connecteur peut rechercher ces ressources sans avoir besoin d’un modèle CloudFormation mis à jour.
Accès avec le privilège minimum : fournit un accès en lecture seulement aux ressources sous les services sélectionnés. Si vous choisissez de rechercher davantage de ressources à l’avenir, un nouveau modèle CloudFormation devra être chargé.
Options de synchronisation périodique
L’heure de synchronisation périodique que vous sélectionnez lors de la configuration de la solution d’inventaire détermine la fréquence à laquelle votre compte AWS est analysé et synchronisé avec Azure. En activant la synchronisation périodique, les modifications apportées à vos ressources AWS sont reflétées dans Azure. Par exemple, si une ressource est supprimée dans AWS, cette ressource est également supprimée dans Azure.
Si vous préférez, vous pouvez désactiver la synchronisation périodique lors de la configuration de cette solution. Si vous le faites, votre représentation Azure peut devenir désynchronisée avec vos ressources AWS, car Azure ne pourra pas réanalyser et détecter les modifications.
Interrogation de ressources dans Azure Resource Graph
Azure Resource Graph est un service Azure conçu pour étendre Azure Resource Management en fournissant une exploration efficace et performante des ressources. L’exécution de requêtes à grande échelle sur un ensemble donné d’abonnements vous aide à régir efficacement votre environnement.
Vous pouvez exécuter des requêtes à l’aide de l’Explorateur Resource Graph dans le portail Azure. Voici quelques exemples de requêtes pour les scénarios courants.
Interroger tous les inventaires de ressources multiclouds intégrés
resources
| where subscriptionId == "<subscription ID>"
| where id contains "microsoft.awsconnector"
| union (awsresources | where type == "microsoft.awsconnector/ec2instances" and subscriptionId =="<subscription ID>")
| extend awsTags= properties.awsTags, azureTags = ['tags']
| project subscriptionId, resourceGroup, type, id, awsTags, azureTags, properties
Rechercher toutes les ressources sous un connecteur spécifique
resources
| extend connectorId = tolower(tostring(properties.publicCloudConnectorsResourceId)), resourcesId=tolower(id)
| join kind=leftouter (
awsresources
| extend pccId = tolower(tostring(properties.publicCloudConnectorsResourceId)), awsresourcesId=tolower(id)
| extend parentId = substring(awsresourcesId, 0, strlen(awsresourcesId) - strlen("/providers/microsoft.awsconnector/ec2instances/default"))
) on $left.resourcesId == $right.parentId
| where connectorId =~ "yourConnectorId" or pccId =~ "yourConnectorId"
| extend resourceType = tostring(split(iif (type =~ "microsoft.hybridcompute/machines", type1, type), "/")[1])
Rechercher toutes les machines virtuelles dans Azure et AWS, ainsi que leur taille d’instance
resources
| where (['type'] == "microsoft.compute/virtualmachines")
| union (awsresources | where type == "microsoft.awsconnector/ec2instances")
| extend cloud=iff(type contains "ec2", "AWS", "Azure")
| extend awsTags=iff(type contains "microsoft.awsconnector", properties.awsTags, ""), azureTags=tags
| extend size=iff(type contains "microsoft.compute", properties.hardwareProfile.vmSize, properties.awsProperties.instanceType.value)
| project subscriptionId, cloud, resourceGroup, id, size, azureTags, awsTags, properties
Rechercher toutes les fonctions dans Azure et AWS
resources
| where (type == 'microsoft.web/sites' and ['kind'] contains 'functionapp') or type == "microsoft.awsconnector/lambdafunctionconfigurations"
| extend cloud=iff(type contains "awsconnector", "AWS", "Azure")
| extend functionName=iff(cloud=="Azure", properties.name,properties.awsProperties.functionName), state=iff(cloud=="Azure", properties.state, properties.awsProperties.state), lastModifiedTime=iff(cloud=="Azure", properties.lastModifiedTimeUtc,properties.awsProperties.lastModified), location=iff(cloud=="Azure", location,properties.awsRegion), tags=iff(cloud=="Azure", tags, properties.awsTags)
| project cloud, functionName, lastModifiedTime, location, tags
Rechercher toutes les ressources avec une certaine balise
resources
| extend awsTags=iff(type contains "microsoft.awsconnector", properties.awsTags, ""), azureTags=tags
| where awsTags contains "<yourTagValue>" or azureTags contains "<yourTagValue>"
| project subscriptionId, resourceGroup, name, azureTags, awsTags
Étapes suivantes
- Découvrez la solution d’intégration Arc du connecteur multicloud.
- Apprenez-en davantage sur Azure Resource Graph.